Penas subirán hasta 50% si el robo de identidad afecta a niños o adultos mayores
Ivette Sosa
El vacío legal que permitía a los ciberdelincuentes clonar voces, manipular videos y robar cuentas digitales con total impunidad en México está a punto de desaparecer. La Comisión de Justicia de la Cámara de Diputados, aprobó por mayoría un dictamen histórico que reforma el Código Penal Federal para tipificar de manera autónoma el delito de suplantación de identidad digital, adaptando el marco jurídico a los desafíos de la Inteligencia Artificial (IA) y el comercio electrónico.
El proyecto, avalado con 24 votos a favor y cuatro abstenciones, adiciona el Capítulo VI Bis al Título Decimotercero del código penal, integrando los artículos 249 Bis 1 al 249 Bis 4.
La nueva normativa establece penas de cuatro a ocho años de prisión y multas de hasta cinco mil veces el valor diario de la Unidad de Medida y Actualización (UMA) a quien, sin consentimiento de la víctima, disponga o posea datos personales, firmas electrónicas, contraseñas, códigos de verificación, elementos biométricos o perfiles electrónicos para obtener un beneficio indebido o causar un perjuicio.
Candados penales contra deepfakes y manipulación de voz
El artículo 249 Bis 2 introduce una de las herramientas más vanguardistas de la reforma al equiparar y sancionar como suplantación el uso de software, aplicaciones o sistemas de inteligencia artificial destinados a generar, manipular o difundir contenidos (como imágenes, audios o videos conocidos como deepfakes) para hacerlos pasar como reales con fines ilícitos.
Asimismo, se penalizará a quienes se valgan de la similitud física, de voz o de la homonimia para inducir a error a terceros, así como a quienes otorguen su propio consentimiento para que otra persona use su identidad con fines delictivos.
La relevancia del dictamen radica en que tipifica de manera autónoma la usurpación en el fuero federal, llenando los huecos existentes en materia de ciberdelitos.
A decir de los legisladores, la transformación digital y el auge de los servicios financieros en línea hacían obsoleto castigar estas conductas únicamente bajo el viejo esquema de robo de documentos físicos.

Agravantes severas para profesionales y servidores públicos
La reforma contempla incrementos de hasta una mitad en las penas (alcanzando un máximo de 12 años de cárcel) en el artículo 249 Bis 3 bajo condiciones específicas de abuso de confianza o vulnerabilidad:
- 💼 Servidores públicos que se aprovechen de sus funciones o datos institucionales.
- 🖥️ Sujetos que utilicen conocimientos técnicos o profesionales en informática y telecomunicaciones.
- 👪 Agresores que tengan relación laboral, comercial, de parentesco o de confianza con la víctima.
- 👵 Cuando los afectados sean mujeres, niños, adolescentes, ancianos o personas con discapacidad.
También se agravará el castigo cuando el delito se realice de forma sistemática o provoque daños severos a la reputación, historial crediticio o derechos políticos y patrimoniales de las víctimas.
Voces en el pleno y debate técnico
Durante la discusión, las diputadas de la bancada del PT, Olga Lidia Herrera Natividad y Olga Juliana Elizondo Guerra, celebraron el avance al señalar que diariamente cientos de personas ven destrozados sus proyectos de vida y sus finanzas por extorsiones telefónicas, correos fraudulentos o robo de redes sociales.
Julieta Kristal Vences Valencia (Morena) subrayó que regular el problema facilitará la denuncia y garantizará la reparación del daño para un delito que históricamente permanecía invisibilizado.
Pese al consenso general, el diputado José Guillermo Anaya Llamas (PAN) matizó el voto de su bancada al advertir que enviaron observaciones técnicas para corregir redacciones que consideraban amplias o ambiguas en el catálogo de penalidades; lamentó que no fueron integradas al texto final.

